Print This Post Что у нас новенького

Вторник, 1. Ноябрь 2011
Раздел: C/C++, Windows, Жизнь, Софт, Это интересно, автор:

За октябрь мы сделали не так много новых записей в блог, вернее, ничего толком и не писали. Итак, что же произошло за последний месяц?

1. Во-первых, нами был написал proxy-сервис, проверяющий огромные списки паблик-прокси и выбирающий валидные серверы, проверяя их по разным критериям. К сожалению, спросом он не пользуется, но мы все-таки попытались. Загляните и вы, там есть простой бесплатный тариф: http://ironproxy.ru.

2. Я выложил исходники консольной утилиты, входящей в комплект программ этого поста про стеганографию. Код не ахти и писался не для всеобщих глаз и не с целью его дальнейшей поддержки, но, возможно, вы для себя найдете в нем что-то полезное.

3. Мы с Kaimi перевели третий квест на английский язык. Наверное, время тоже было потрачено зря, потому что иностранцы подобного рода развлечениями не особо интересуются.

4. В честь перевода третьего квеста я добавил в него небольшую новую карту. Портал на эту карту имеется с карты warp-зоны, доступной после прохождения, а еще можно найти скрытый способ попасть на нее с первой карты (там, где стоит Соник), и за это вы даже получите достижение. Кстати было добавлено 2 новых достижения, а новая карта включает в себя одно несложное IT-задание.

Print This Post Стеганография etc

Четверг, 15. Сентябрь 2011
Раздел: C/C++, C#, Софт, Это интересно, автор:

Было нечего делать, решил написать какую-нибудь необычную софтину. В голову пришла идея создания программки, которая могла бы прятать внутри картинок какие-либо данные. Такой подход сокрытия данных называется Стеганографией. Выбрал я самый простой формат картинок - BMP. В изображениях формата BMP (24- или 32-битных, несжатых) цветовые данные хранятся в виде отдельных байтов, поэтому можно модифицировать их младшие биты и без видимых изменений заныкать в картинку некоторый объем информации.

Я набросал консольную программу на C++ и GUI-интерфейс к ней на C#. Вот краткие возможности этого софта:
[+] Возможность прятать в 24- и 32-битные картинки BMP-формата без сжатия данные.
[+] Возможность использовать 1/2/4 младших бита картинки для сохранения информации.
[+] Можно также просто зашифровать файл и сохранить его в виде 24-битной картинки (это уже нельзя назвать стеганографией).
[+] Программа при упаковке файла сохраняет не только его данные, но и имя, а также CRC32, это все используется при распаковке.

Файлы распаковываются в директорию с программой.
Читать дальше »

Print This Post PE-формат. Часть 3 — Импорт

Воскресенье, 4. Сентябрь 2011
Раздел: C/C++, Windows, Для новичков, автор:

Импорт - это важнейший элемент любого исполняемого файла. Невозможно найти exe- или dll-файл без каких-либо таблиц, имеющих отношение к импорту, разве что у упакованных файлов и у вирусов. Импорт позволяет указать, какие внешние функции и из каких модулей требуются исполняемому файлу для нормальной работы. Например, если мы пишем простейший "Hello, world!", который выводит приветствие в MessageBox'е и завершает выполнение, то ему потребуются как минимум две функции: MessageBoxA (или MessageBoxW) из user32.dll и ExitProcess из kernel32.dll.

Читать дальше »

Print This Post PE-формат. Часть 2 — Немного практики: выводим информацию о секциях исполняемого файла

Вторник, 2. Август 2011
Раздел: C/C++, Windows, Для новичков, автор:

Тем, кто мало знаком с PE-форматом, или совсем с ним не знаком, наверное, было непросто понять то море информации, которое было излито в моей предыдущей статье, поэтому я решил пока немного отложить изучение экспортов, импортов и прочих служебных таблиц в PE-файлах. В этой статье мы займемся практикой: напишем программку, которая выведет список секций произвольного исполняемого файла и некоторую информацию о них. Впоследствии, когда дойдет дело до написания упаковщика, этим кодом мы воспользуемся, ведь упаковывать мы будем как раз данные секций.

Читать дальше »

Print This Post PE-формат. Часть 1 — Базовая информация

Воскресенье, 24. Июль 2011
Раздел: Windows, Для новичков, автор:

Данная статья является первым маленьким шажком на пути к написанию собственного несложного упаковщика. Знаний предстоит получить весьма большое количество, так что садитесь поудобнее, запасайтесь попкорном и готовьтесь к чтению. В статье большое количество отсылок к MSDN, поэтому не ленитесь открывать и изучать те структуры, на которые я ссылаюсь. Если будете следовать моим простым советам, обучение пойдет гораздо проще. Еще я бы рекомендовал скачать какой-нибудь PE-редактор, например, CFF Explorer и скормить ему реальный PE-файл, чтобы можно было вживую пробежаться по тем структурам, которые я здесь описываю.

PE-формат (Portable Executable) - это формат всех 32- и 64-разрядных исполняемых файлов в ОС Windows. Такой формат имеют файлы exe, dll, ocx, sys и т.д. (Разумеется, exe под DOS не в счет). В этой статье я расскажу самую базовую информацию об устройстве этого формата и его структурах. Практически самое полное и доступно изложенное описание можно найти в статье Криса Касперски, и она является обязательной к прочтению, если вы действительно решили во всем этом разобраться. Помните - никто не говорил, что будет легко, но у вас появился отличный шанс показать, что вы настоящие мужики с железными волосатыми яйцами, разобравшись во всем этом.
Читать дальше »

Print This Post Вопрос к аудитории

Понедельник, 18. Июль 2011
Раздел: Без категории, автор:

У нас с Kaimi есть некоторые идеи, которые мы могли бы реализовать и описать в блоге, но их достаточно много, и преимущественно все они весьма объемные. Поэтому я решил сделать небольшой опрос, чтобы определить, какие статьи действительно стоит написать, и они будут интересны читателям блога, а какие стоит отложить или вообще не браться. Мы иногда пишем статью, которая набирает меньше десяти комментариев, а это может говорить лишь о том, что ее прочло небольшое количество людей, она не цепляет и неинтересна. Конечно, подобное нас не радует, потому что работа оказывается проделанной зря.

В опросе примутся только 5 вариантов ответов, поэтому указывайте то, что вас интересует больше всего.

Какие темы действительно были бы Вам интересны?

 

  • Статьи про зарубежные социальные сети, а также методы и софт для работы с ними (39%, 92 Голосов)
  • Разбор PE-формата исполняемых файлов (exe, dll). Финал цикла статей - написание простого упаковщика (27%, 64 Голосов)
  • Сборка такого вот устройства с пояснениями, как это все работает (цикл статей): http://www.youtube.com/watch?v=6mXM-oGggrM (27%, 62 Голосов)
  • Примеры скриптов на Perl с разбором кода (23%, 54 Голосов)
  • Какие-либо несложные программы на MASM32 с разбором их исходных кодов (продолжение существующего цикла статей) (23%, 53 Голосов)
  • Реализация MBR и загрузчика с дополнительным функционалом (22%, 52 Голосов)
  • Написание набора классов для работы с HTTP на C++ и их использование (цикл статей) (19%, 44 Голосов)
  • Создание своего USB-устройства и реализация удаленного взаимодействия с платформой Arduino (18%, 42 Голосов)
  • Переходник captchabot anticaptcha для любой программы (18%, 42 Голосов)
  • Написание плагина для Проводника Windows, позволяющего в два нажатия загрузить выбранное изображение на хостинг картинок (17%, 39 Голосов)
  • Создание виджета под Windows 7 (16%, 38 Голосов)
  • Простой морфер ассемблерного кода (15%, 34 Голосов)
  • Классы на C++ для сбора с компьютера файлов, удовлетворяющих определенному критерию, и отправки их в сеть на указанный гейт (14%, 33 Голосов)
  • Примеры использования библиотек OpenCL и OpenMP для ускорения вычислений (9%, 22 Голосов)
  • Генерация качественных паролей на C++ (7%, 17 Голосов)
  • Простые примеры использования библиотеки ClanLib (использовалась при создании третьего квеста) (4%, 10 Голосов)

Всего проголосовало: 233

Print This Post Quest 3 — Return to Classics

Четверг, 23. Июнь 2011
Раздел: Жизнь, Это интересно, автор:

 

Итак, долгожданная третья часть IT-квеста готова. В ней вам не придется пользоваться скучной консолью, вместо этого в Вашем распоряжении будет полноценная игра с интерфейсом.

IT-задания довольно органично вписаны в сюжет игры, также по ходу игры вы будете получать достижения, за которые сможете приобретать подсказки к игровым уровням. В квесте имеется также и скрытый контент, к которому вы обязательно получите доступ, приложив некоторые усилия :)

Надеемся, что долгий интересный сюжетный геймплей вперемешку с несложными (на этот раз) IT-заданиями вам понравятся!

Квест расположен по адресу: /_q3/, там же и его более подробное описание. Проверьте свою смекалку!

Print This Post Кое-что о третьем квесте

Суббота, 14. Май 2011
Раздел: Это интересно, автор:

Кое-какие новости о третьем квесте kaimi.ru. Разработка продолжается, вот несколько скриншотов:

По сравнению с нашим анонсом, сейчас в квесте уже имеется гораздо больше возможностей, и, кроме того, создается весьма интересный уникальный сюжет. Квест особенно понравится тем, кто не ленится и любит читать реплики персонажей. Мы стараемся сделать квест неунылым и очень веселым. Словом, никакого однообразия!
На данный момент делается четвертая карта, три уже полностью готовы. В квест уже включено 5 IT-заданий. Сейчас сложность заданий действительно распределена по нарастающей, и пока что ни одного по-настоящему сложного задания квест не содержит. К концу разработки планируется включить около 20 заданий.

Print This Post Полиморфный криптор-обфускатор JavaScript/HTML/VBS

Суббота, 26. Март 2011
Раздел: HTML/JS, Софт, автор:

Собственно, тот самый, последней версии, который был в призах за прохождение первого квеста.
Скриншот, из которого понятен весь функционал:


Скрипт написан на php и предоставляется в обфусцированном виде в открытом виде с 6 марта 2014 года. Скрипт был слегка доработан, поправлены мелкие косяки, теперь он без проблем запускается на последних версиях PHP.

Скачать: ZIP (пароль на архив: kaimi-ru)

Print This Post Генератор аккаунтов

Воскресенье, 6. Февраль 2011
Раздел: C/C++, Софт, автор:

Пару дней назад в асю стукнул человек с просьбой написать программку для генерации списков невалидных аккаунтов, составляя их из паролей, логинов и доменов, которые он предоставит. Узнав, что дальнейшая судьба софта его не интересует, я решил выложить исходники в блог и немного прокомментировать их.
Для начала, возможности софта:
[+] Генерация заданного количества [email protected]:password из заданных списков логинов, доменов и паролей.
[+] Возможность задать файл с префиксами и постфиксами для логинов и паролей и указать вероятности их использования в логине и пароле.
[+] Возможность задать разделитель логина и пароля.
[+] Фильтрация списков логинов и паролей по заданным регулярным выражениям.
[+] Возможность переводить логины в нижний регистр.
[+] Возможность включить проверку, чтобы повторные [email protected] не генерировались.

Все это написано на C++ с использованием замечательной бесплатной библиотеки boost.
Читать дальше »